Bu Gizlilik Bildirimi, Dubai, Katar ve Türkiye’de kurulmuş olan ve Ek 1’de yer alan listede sunulan Bank of America Corporation şubelerinin, bağlı şirketlerinin ve iştiraklerinin (her biri bir “BAC EMEA Kuruluşu” veya “biz”) şirket ve kurum halindeki müşterilerimize sağladığımız hizmetlerin (“Hizmetler”) sağlanması ile ilişkili olarak kişisel verileri çevrimiçi ve çevrimdışı şekilde nasıl topladığını, kullandığını ve açıkladığını açıklamaktadır. Müşterilerimiz, bağlı şirketleri veya Hizmetler ile bağlantılı olarak diğer üçüncü taraflar için çalışan ya da bunlarla herhangi bir şekilde ilişki kuran ya da etkileşimde bulunan bireyler gibi Kişisel Verilerini işlediğimiz bireylere (aşağıda tanımlandığı üzere) bu Bildirimde “siz” olarak değiniyoruz. Bu Gizlilik Bildirimi, BAC EMEA Kuruluşlarının müşterilere ve kişilere sağladığı diğer hizmetler ile ilgili diğer gizlilik bildirimlerine ek olarak verilir. Bu Gizlilik Bildiriminin yerel dile çevrilmesi durumunda, İngilizce versiyon ile çevrilmiş versiyon arasındaki farklılıklar İngilizce versiyonun lehine çözülecektir.
KİŞİSEL VERİLER
- Ad
- Hesap bilgileri ve ilgili iletişim bilgileri
- Posta adresi
- Telefon ya da faks numarası
- E-posta adresi ve elektronik iletişimler için diğer tanımlayıcı adresler
- Doğum Tarihi
- Pasaport Bilgileri ve hükümet veya devlet tarafından verilen diğer kişisel kimlik belgeleri (sosyal güvenlik, sürücü belgesi, ulusal sigorta ve daha başka tanımlama numaraları dahil)
- Fotoğraf ya da video görüntüleri
- Telefon veya elektronik kayıtlar
- IP Adresi
Belirli Servisleri sunarken, sizden veya üçüncü şahıslardan aşağıdakileri içeren bilgileri de alabiliriz:
- Çalışma ile ilgili bilgiler (maaş bilgileri, hisse opsiyonları, hisse sahipliği, emeklilik ve özgeçmiş);
- Tabi olduğunuz düzenleyici kurumlarca yürütülen ve diğer soruşturmalar veya davalar hakkında bilgi; ve
- Menkul kıymetin son hamili/son hamillerinin varlıklarının kaynağı.
Kişisel Verilerin Toplanması
Biz ve temsilcilerimiz, iştiraklerimiz ve hizmet tedarikçilerimiz aşağıdakiler dahil olmak üzere çeşitli yollarla Kişisel Veri toplar:
- Hizmetler Vasıtasıyla: Hizmetleri sağlayanlar vasıtasıyla Kişisel Veri toplayabiliriz.
- Hizmetler Vasıtasıyla olmayanlar: İşlemlerden önce bizimle tanıştığınızda, bizden teklifler veya öneriler talep ettiğinizde veya bir işlem veya sözleşmeye bağlı düzenlemeye katıldığınızda, sizin tarafınızdan veya üçüncü taraflar tarafından sağlanan bir çalışma grubu listesine yönlendirilmemiz halinde, veya anlaşma ile ilgili veri odalarından elde edilen bilgiler gibi Hizmetler vasıtası ile olmayan şekillerde hakkınızda Kişisel Veriler toplayabiliriz.
- Başka Kaynaklardan: Kamuya açık veritabanlarından, işverenlerinizden, Hizmetleri sağladığımız tüzel kişiliklerden ve başka üçüncü taraflardan olduğu gibi başka kaynaklardan Kişisel Veri elde edebiliriz.
Kişisel Verilerin güvende tutulması bizim en önemli sorumluluklarımızdan biridir. Nerede işlendiğine bakılmaksızın, kişisel verileri kazayla, yasa dışı veya yetkisiz imha, kayıp, değişiklik, ifşa veya erişime karşı korumak için fiziksel, teknik, elektronik, prosedürel ve organizasyonel korumalar ve güvenlik önlemleri alıyoruz. Uygun çalışanların kişisel verilere meşru ve belirli iş amaçları doğrultusunda erişim sağlamalarına izin veriliyor. Çalışanlarımız, kişisel verilerin gizli tutulmasını gerektiren etik kurallarına ve diğer iç politikalara tabidir ve bu şartlara uymadıkları takdirde disiplin cezasına tabi tutulurlar.
Kişisel Verilerin Kullanılması Biz ve hizmet tedarikçilerimiz Kişisel Verileri aşağıdakiler dahil meşru iş çıkarlarımız ve/veya yasal ve düzenleyicilere karşı yükümlülüklerimizi yerine getirmek için kullanabiliriz:
- sözleşmeleri imzalarken ve işlemleri sonlandırırken yetkili imza sahiplerini doğrulamak;
- mevcut işlemlerle ve sözleşmeden doğan sözleşmelerle bağlantılı olarak atanmış kişilerle iletişim kurmak;
- Hizmetlerin temin edilmesinin gerekli bir parçası olarak bilgi talep eden müşterilerimiz ve/veya ilgili üçüncü tarafların taleplerini yerine getirmek ve sorularına yanıt vermek ve hesapları ve ilişkilerimizi yönetmek;
- müşterilerimizi, özel reklamlar, pazarlama önerileri veya teklifler dahil ilgilerini çekebileceğini düşündüğümüz ürünler ya da hizmetler hakkında bilgilendirmek;
- müşteri hesaplarına erişime olanak sağlamak veya çevrimiçi işlemleri yürütmek üzere bir bireyin kimliğini ve/veya yerini (veya müşterimizin temsilcisi veya aracısının kimliğini veya yerini) doğrulamak;
- hesapların ve Kişisel Verilerin güvenliğini korumak;
- bilgi ve ilişki yönetimi amaçlar doğrultusunda ve veri analizi, denetlemeler, ürünlerin ve hizmetlerin geliştirilmesi ve iyileştirilmesi, kullanım eğilimlerinin anlaşılması ve promosyon kampanyalarının etki düzeyinin belirlenmesi ve Hizmetlerimizin geliştirilmesi, iyileştirilmesi veya değiştirilmesi dahil olmak üzere iş amaçları için;
- risk yönetimi, yasal ve düzenleyici yükümlülüklerimize uygunluk ve “müşterinizi tanıma”, kara para aklamanın önlenmesi, ihtilaf ve diğer gerekli onboarding ve devam eden müşteri kontrolleri, durum tespiti ve doğrulama gereklilikleri, kredi kontrolleri de dahil olmak üzere dolandırıcılık tespiti, önleme ve soruşturması için kredi riski analizi, yaptırım prosedürlerine veya kurallarına uyumu ve vergi raporlaması;
- yasalara ve yönetmeliklere uymak (her türlü yasa veya mevzuat tavsiyesi, kuralı veya yorumu dahil) ve diğer yasal işlemlere ve yasal yaptırım gereklerine uymak (yasal veya düzenleyici rehberlik, kurallar veya görüşleri temel alan veya yansıtan herhangi bir iç politika dahil);
- Hizmetlere ilişkin yükümlülüklerimizi sağlamak ve yerine getirmek ya da diğer şekillerde talimatları yerine getirmek ile bağlantılı olarak; ve
- müşterilere kurallarımızdaki, koşullarımızdaki ve politikalarımızdaki değişiklikler gibi idari bilgiler göndermek
Lütfen, kara para aklamanın ve terörizmin finansmanının önlenmesiyle ilgili yasal ve düzenleyici yükümlülüklerimizi yerine getirmek için topladığımız Kişisel Verilerin, aksi belirtilmedikçe veya kararlaştırılmadıkça, yalnızca bu amaçlar için işlendiğini unutmayın.
Kişisel Verilerin Açıklanması
Kişisel Veriler sağladığımız Hizmetlerle bağlantılı olarak üçüncü taraflara açıklanabilir. Bahsi geçen bilgilerin alıcıları sağlanan Hizmetlere bağlı olacaktır. Gizlilik konusundaki kısıtlamalara tabi olmak üzere, müşterilerimiz ve diğer işlem yapan taraflar ile bahsi geçen açıklamaları aşağıdakilere yapılan ifşaları içerebileceği konusunda açıkça anlaşmaya vardık;
- işbu Gizlilik Bildirimi içerisinde yer alan amaçları yerine getirmek için Bank of America Corporation bağlı şirketleri ve iştiraklerine (“bağlı şirketler”);
- web sitesi hostingi, veri analizi, ödemeleri işleme, sipariş yerine getirme, bilgi teknolojisi ve ilgili altyapı sağlama, müşteri hizmeti, e-posta teslimi, denetleme gibi veya başka hizmetler sağlayan üçüncü taraf hizmet tedarikçilerimize.
- üçüncü taraf uzmanlar ve danışmanlara (dış hukuk danışmanı, noterler, denetçiler ve vergi danışmanları dahil);
- Muhabir bankalar, sigortacılar, sigorta komisyoncuları, merkezi karşı taraflar (CCP'ler), takas kurumları, takas ve düzenleme sistemleri, borsalar, ticaret platformları, düzenlenmiş piyasalar, kredi kurumları, finansal aracılar, diğer bankalar, sponsorlar, ortak konsorsiyum üyeleri, alt sigorta şirketleri, portföy mutabakatı hizmet sağlayıcıları, marj hizmet sağlayıcıları, ara katman platformları, değerleme temsilcileri, hizmet temsilcileri ve işlemlere yardımcı olan diğer hizmet sağlayıcılar dahil işlem yapabileceğimiz finansal kurumlar veya aracılara, SWIFT dahil ödeme, bankacılık ve iletişim altyapısı sağlayıcılarına;
- üçüncü taraf depolama hizmetleri sunanlara (arşiv hizmeti sunanlar, belge havuzları ve tebliğler ve diğer pazarlama materyallerine erişim sağlayan işlem siteleri dahil) ve ticari veri depolama yerlerine;
- üçüncü taraf dağıtım platformlarına ve özel veya ortak taşıyıcı iletişim veya iletim tesislerinin işletmecileri, zaman paylaşımlı sistem tedarikçileri ve posta veya kurye hizmetlerine;
- ihraççılar, kredi alanlar, potansiyel yatırımcılar ve konsorsiyum üyeleri, danışmanlar, diğer borç verenler, bağımsız tebliğ, prospektüs ve pazarlama materyali yayınlayan baskı şirketleri ve tercüme hizmetleri sağlayıcıları dahil diğer işlem/ticari işlem katılımcılarına;
- karşı taraflara, satıcılara ve yararlanıcılara ve müşterimizle bağlantılı diğer kuruluşlara (garantör kuruluşlar, temel müşteriler, yükümlülükler, yatırımcılar, fonlar, hesaplar ve/veya bağlı diğer müdürler dahil); ve
- müşterimiz ile üzerinde mutabakata vardığımız ya da ilgili yasalar uyarınca gerekli olan veya açıkça izin verilen diğer kişilere.
Bu bölümde açıklandığı üzere üçüncü taraf hizmet sağlayıcılarımıza yaptığımız Kişisel Verilerin İfşası, bu tür açıklamaların özel koşullarına uygun olduğunu düşündüğümüz gizlilik ve güvenlik koşullarına tabi tutulacaktır.
Kullanımlarımız ve Açıklamalarımız
Ayrıca gerekli veya uygun bulduğumuz zaman Kişisel Verileri kullanabilir veya açıklayabiliriz: (a) bulunduğunuz ülkenin dışındaki yasaları da içerebilecek şekilde geçerli yasalara uymak, yabancı veya yerli yönetimlerle yapılan anlaşmalar veya sözleşmeler de dahil (vergi raporlama yasalarına ilişkin olanlar dahil), bulunduğunuz ülkenin dışındaki makamları da içerebilecek şekilde kamu ve hükümet makamlarından gelen isteklere yanıt vermek, yasaları uygulayan kurumlar, hükümet kurumları, düzenleyici kurumlar, borsalar veya benzeri kuruluşlar veya kurumlar ile vergi daireleri de dahil olmak üzere, biz veya iştiraklerimizin tabi olması veya bunlar tarafından belirtilen kurallara uyacak şekilde hareket etmeleri gerekmesi halinde ve her durumda dünyanın herhangi bir yerindeki herhangi bir ülkede bulunan yukarıdaki tanımlamaya uyan kurumlar ile iş birliği yapmak veya başka yasal nedenler yüzünden, Kişisel Verilerinizi diğer ülkelerdeki eşdeğer kurum veya kuruluşlara gönderebilecek söz konusu kurum veya kuruluşlar ile işbirliği yapmak; (b) ülkeniz dışında olabilecek merkez bankaları, düzenleyiciler, ticari veri depolama yerleri veya onaylanmış raporlama mekanizmaları; (c) mahkemeler, dava tarafları ve diğerleri, bir arama emri ya da diğer mahkeme emri ve süreci dolayısıyla veya diğer şekillerde makul olarak gerekli olabilecek ve dava, tahkim ve benzeri işlemler bağlamı da dahil, koşullarımızı ve hükümlerimizi uygulamak için ve her türlü dava, tahkim ve/veya benzeri işlemleri hazırlamak veya yürütmek için makul olarak gerekliyse; ve (d) haklarımızı, gizliliğimizi, güvenliğimizi veya mallarımızı ve/veya iştiraklerimizin, sizin veya başkalarının haklarını korumak.
Ayrıca (i) işimizin, varlıklarımızın veya hisselerimizin tamamı veya bir bölümü ile ilgili bir yeniden yapılandırma, birleşme, satış, ortak girişim, temlik, aktarım veya başka bir şekilde elden çıkarma işlemi durumunda (herhangi bir iflas veya benzer işlemler dahil) ve/veya (ii) üçüncü taraflara, müşteriler veya temsilcileri tarafından talep edildiği şekilde, Kişisel Verileri kullanabilir, açıklayabilir veya üçüncü bir tarafa aktarabiliriz.
DİĞER BİLGİLER
“Diğer Bilgiler” bir kişinin özgün kimliğini ortaya çıkarmayan veya tanımlanabilir bir birey ile doğrudan ilgili olmayan aşağıdakiler gibi herhangi bir bilgidir:
- Tarayıcı ve cihaz bilgileri
- Uygulama kullanma bilgileri
- Çerezler, piksel etiketleri ve başka teknolojiler vasıtası ile toplanan bilgiler
- Bir kişinin özgün kimliğini ortaya çıkarmayan şekilde sizin tarafınızdan verilen demografik bilgiler ve başka bilgiler
- Bir kişinin özgün kimliğini artık ortaya çıkarmayan şekilde toplu hale getirilmiş olan bilgiler
- Görüşleri ve tercihleri ortaya koyan fakat bir kişinin özel olarak kimliğini açıklamayan anket cevapları ve benzeri bilgiler.
Diğer Bilgileri geçerli yasa uyarınca Kişisel Veri olarak ele almamız gerektiği takdirde bunları Kişisel Verilerin bu Gizlilik Bildiriminde belirtilen kullanma ve açıklama amaçları için kullanabilir ve açıklayabiliriz.
Diğer Bilgilerin Toplanması
Biz ve hizmet tedarikçilerimiz Diğer Bilgileri şunlar dahil olmak üzere çok çeşitli yollarla toplayabiliriz:
- Tarayıcı veya cihaz vasıtasıyla: Ortam Erişim Denetimi (MAC) adresi, bilgisayar türü (Windows veya Mac), ekran çözünürlüğü, işletim sistemi adı ve sürümü, cihaz üreticisi ve modeli, dil, İnternet tarayıcısı türü ve sürümü ve kullanılmakta olan Hizmetlerin adı ve sürümü (Uygulama gibi) gibi bazı bilgiler çoğu tarayıcı veya otomatik yoldan cihazlar tarafından toplanmaktadır. Bu bilgileri Hizmetlerin düzgün çalışmasını sağlamak için kullanırız.
- Çerezlerin kullanılması: Çerezler, kullanılmakta olan bilgisayara depolanan bilgi parçalarıdır. Çerezler tarayıcı türü, Hizmetlerde geçirilen süre, ziyaret edilen sayfalar, dil tercihleri ve daha başka isimsiz trafik verileri gibi bilgiler toplamamızı sağlar. Biz ve hizmet tedarikçilerimiz bu bilgileri güvenlik amaçları, gezinmeyi kolaylaştırmak, bilgileri daha etkili şekilde göstermek ve kullanıcı deneyimini kişiselleştirmek için kullanırız. Ayrıca, Hizmetlerin tasarımını ve işlevselliğini sürekli iyileştirmek, bunların nasıl kullanıldığını anlamak ve bunlar hakkındaki sorunları çözümlememize yardımcı olmak için Hizmetlerin kullanımı hakkında istatistik bilgileri toplarız. Mevcut durumda tarayıcının izleme yapılmaması yönündeki sinyallerine yanıt vermiyoruz.
Tarayıcıların birçoğu bireylere çerezleri otomatik şekilde reddetme veya belli bir web sitesinden belli bir çerezi (veya çerezleri) ret veya kabul etme seçeneği tanınması olanağı sağlamaktadır. Daha fazla bilgi için lütfen http://www.allaboutcookies.org/manage-cookies/index.html adresine bakınız. Çerezlerin reddedilmesi Hizmetlerin bazı bölümlerinin çalışmayı durdurmasına yol açabilir. - Piksel etiketlerinin ve diğer benzer teknolojilerin kullanılması: Başka şeylerin yanında piksel etiketleri (clear GIF olarak da bilinir) Hizmetlerin kullanıcılarının (e-posta alıcıları dahil) davranışlarını izlemek, pazarlama kampanyalarımızın başarısını ölçmek ve Hizmetlerin kullanımı ve yanıt oranları hakkında istatistik derlemek için kullanılır.
- Analiz işlemleri Hizmetlerin kullanımı hakkında bilgi toplamak, bunları analiz etmek ve faaliyetler ve eğilimler hakkında rapor hazırlamak için çerezler ve benzer teknolojilerden faydalanan Google Analytics kullanabiliriz. Bu hizmet aynı zamanda başka web sitelerinin, uygulamaların ve çevrimiçi kaynakların kullanımı hakkında da bilgi toplayabilir. Google uygulamaları hakkında daha fazla bilgi için www.google.com/policies/privacy/partners/. We adresine bakabilirsiniz. Flash LSO'ları ve diğer teknolojileri, diğer şeylerin yanı sıra, Hizmetleri kullanımınızla ilgili bilgileri toplamak ve saklamak için kullanabiliriz. Eğer Flash LSO’ların bilgisayarınızda depolanmasını istemiyorsanız, Flash LSO depolamasını engellemek için Flash Player’ınızın ayarlarını Web sitesi Depolama Ayarları Paneli içinde yer alan araçları kullanarak Flash LSO depolamasını bloke etmek üzere değiştirebilirsiniz. Ayrıca Global http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager03.html Depolama Ayarları Paneline gidebilir ve (örneğin, mevcut Flash LSO'ların nasıl silineceğini (“bilgi” olarak da bilinir), açıklayabilir) Flash LSO’ların bilgisayarınıza izniniz olmadan yerleştirilmesinin nasıl önleneceği ve o sırada bulunduğunuz sayfadaki operatör tarafından iletilmeyen Flash LSO’ları nasıl bloklayabileceğinize yönelik talimatları izleyebilirsiniz. Lütfen, Flash Player'ı Flash LSO'ların kabulünü kısıtlamak veya sınırlamak için ayarlamanın, bazı Flash uygulamalarının işlevselliğini azaltabileceğini veya engelleyebileceğini unutmayın.
- IP Adresi: IP adresi bir bilgisayara İnternet Hizmet Tedarikçisi tarafından otomatik şekilde atanır. Bir kullanıcı Hizmetlere eriştiği zaman ziyaretin zamanı ve ziyaret edilen sayfalar ile birlikte IP adresi belirlenebilir ve sunucumuzun günlük dosyalarına otomatik şekilde kaydedilebilir. IP adreslerinin toplanması standart bir uygulamadır ve birçok web sitesi, uygulama ve başka hizmetler tarafından otomatik şekilde yapılmaktadır. IP adreslerini kullanım düzeylerini hesaplamak, sunucu sorunları için tanı çalışması yapmak ve Hizmetleri yönetmek gibi amaçlar için kullanırız. Ayrıca IP adresinden yaklaşık konumu elde edebiliriz.
Diğer Bilgilerin Kullanılması ve Açıklanması
Geçerli yasa uyarınca aksini yapmamızın gerekli tutulması dışında Diğer Bilgileri her türlü amaç için kullanabilir ve açıklayabiliriz. Bazı durumlarda Diğer Bilgileri Kişisel Veriler ile birleştirebiliriz. Bunu yaptığımız zaman, birleştirilen bilgileri, birleştirildiği ölçüde Kişisel Veri olarak ele alacağız.
GÜVENLİK
Kuruluşumuz içinde Kişisel Verileri korumak için makul kurumsal, teknik ve idari önlemler kullanmaya çalışıyoruz. Ne yazık ki hiçbir veri iletim veya depolama sisteminin %100 güvenli olduğu garanti edilemez. Bizimle etkileşiminizin artık güvenli olmadığına inanmak için nedeniniz olduğu zaman aşağıdaki “Bizimle İletişim” bölümüne uygun şekilde lütfen hemen bize bildirin.
SEÇENEKLER VE ERİŞİM
Bizden elektronik iletişim almak
Geleceğe dönük olarak artık bizden pazarlama ile ilgili e-postaları almak istemiyorsanız, ilgili elektronik iletişimdeki talimatları izleyerek izninizi geri çekebilirsiniz.
İsteğinizi makul olan en kısa zamanda yerine getireceğiz. Bizden pazarlama ile ilgili e-postalar almaya yönelik izninizi çekseniz dahi, yine de önemli idari ve Hizmet veya işlemle ilgili mesajları gönderebileceğimizi lütfen unutmayın.
Bireylerin Kişisel Verilerine erişme, bunları değiştirme veya saklı tutma yolu
Bize daha önce vermiş olduğunuz Kişisel Verileri inceleme, düzeltme, güncelleme, önleme, kısıtlama veya silme talebinde bulunmak istediğiniz zaman ya da başka bir şirkete iletmek amacı ile Kişisel Verilerinizin elektronik kopyasını almayı talep etmek istediğiniz takdirde (bu veri hareketliliği hakkı geçerli yasa tarafından size sağlanmış olduğu ölçüde) bizimle individualrightsrequests@bankofamerica.com. adresine e-posta göndererek iletişim kurabilirsiniz. İsteğinize geçerli yasalara uygun şekilde yanıt vereceğiz.
İsteğinizde lütfen hangi Kişisel Verilerin değiştirilmesini istediğinizi, Kişisel Verilerin bizim veri tabanımızdan önlenmesini isteyip istemediğinizi belirtin veya Kişisel Verilerin kullanımına hangi sınırlandırmaları koymak istediğinizi bildirin. Sizin korunmanız bakımından, istekleri yalnızca isteğinizi bize göndermek için kullandığınız e-posta adresi ile ilişkili olan Kişisel Veriler bakımından uygulayabiliriz ve isteğinizi uygulamadan önce kimliğinizi doğrulamamız gerekebilir. İsteğinizi makul olan en kısa zamanda yerine getireceğiz.
Şuna dikkat ediniz ki kayıt tutma ve/veya bir değişiklik veya silme işlemi talep etmenizden önce başlamış olduğunuz herhangi bir işlemi tamamlamak için bazı bilgileri elde tutmamız gerekebilir. Ayrıca veri tabanlarımızda ve başka kayıtlarımızda kalacak olan bakiye bilgileri bulunabilir ve bunlar kaldırılmayacaktır.
ELDE TUTMA SÜRESİ
Kişisel Verileri bunların elde edilme amaçları ışığında gerekli olduğu veya izin verildiği sürece elde tutacağız. Elde tutma sürelerimizi belirlemek için kullanılan kıstaslar aşağıdakileri içerir: (i) müşterimizle sürekli bir ilişkiye sahip olduğumuz ve Hizmet sunduğumuz süre; (ii) tabi olduğumuz bir yasal zorunluluk olup olmadığı veya (iii) hukuki konumumuz ışığında elde tutmanın uygun olup olmadığı (örn. geçerli sınırlandırma yasaları, dava açılması veya idari soruşturmalar bakımından).
HİZMETLERİN REŞİT OLMAYANLAR TARAFINDAN KULLANILMASI
Hizmetlerimiz on sekiz (18) yaşın altındaki bireyleri hedeflememektedir ve 18 yaşın altındaki bireylerden bilerek Kişisel Veri toplamayız.
YETKİ BÖLGESİ VE SINIR ÖTESİNE AKTARMA İŞLEMLERİ
Kişisel Veriler, Amerika Birleşik Devletleri dahil, tesislerimizin bulunduğu veya hizmet tedarikçileri görevlendirdiğimiz herhangi bir ülkede saklanabilir ve işlenebilir. Bazı ülkelerde, ikamet ettiğiniz ülkeye göre daha az sıkı veri koruma yasaları bulunuyor olabilir. Bazı durumlarda bu diğer ülkelerin mahkemeleri, yasal yaptırım mercileri, idari kuruluşları veya güvenlik makamları Kişisel Verilere erişme yetkisine sahip olabilir.
Yerel veri koruma kanununun gerektirdiği durumlarda, veri aktarım anlaşmaları gibi yeterli önlemleri aldık. Aktarımlar aynı zamanda sizin çıkarınıza olan ya da talep ettiğiniz anlaşmalar uyarınca yapılabilir. Yerel veri koruma yasası ile izin verilen durumlarda, aktarımlar meşru çıkarlarımızı korumak için gerekli olduğu üzere yapılabilir.
HASSAS BİLGİLER
Normal koşullar altında Hizmetlerle bağlantılı hassas Kişisel Veriler toplamayız. Uygulanabilir veri koruma yasasıyla tanımlandığı şekilde bu tür verilere örnek olarak, ırksal veya etnik köken, siyasi görüşler, dini veya diğer inançlar, sağlık, biyometrik veya genetik özellikler, sabıka geçmişi veya sendika üyeliği (“Özel Veriler”) ile ilgili bilgiler verilebilir. Lütfen sizden özel olarak istemediğimiz veya cevabın bize Özel Verileri açıklamanızı gerektirdiği özel soruşturmalar yapmadığımız sürece, Hizmetler aracılığıyla ya da başka bir şekilde bize Özel Verileri göndermeyin. Bu durumda, lütfen Özel Verileri sağladığınıza dair bizi bilgilendirin.
Tabi olduğumuz çeşitli yasal ve düzenleyici gereklilikleri yerine getirmek için üstlendiğimiz durum tespiti faaliyetlerini desteklemek amacıyla üçüncü taraf hizmet sağlayıcılardan ve diğerlerinden Özel Veriler alabiliriz.
İLETİŞİMLERİN KAYDEDİLMESİ
Bireyler BAC EMEA Kuruluşları ile iletişim kurduğunda, geçerli yasaların izin verdiği veya gerektirdiği ölçüde, e-postalar, kısa mesajlar ve anlık mesajlar dahil olmak üzere telefon görüşmeleri ve elektronik iletişimler kanıtsal olarak, uygunluk, kalite güvencesi ve yönetişim amacıyla kaydedilebilir ve/veya izlenebilir.
BU GİZLİLİK BİLDİRİMİNDEKİ GÜNCELLEMELER
Bu Gizlilik Bildirimini, BAC EMEA Kuruluşları listesi de dahil olmak üzere, zaman zaman değiştirebiliriz. Bu Gizlilik Bildiriminin en üst tarafındaki “SON GÜNCELLEME” açıklaması bu Gizlilik Bildiriminin en son değiştirildiği zamanı gösterir. Tüm değişiklikler, değiştirilmiş Gizlilik Bildirimini duyurduğumuz zaman yürürlüğe girecektir. Bu değişikliklerden sonra Hizmetlerin kullanılması, değiştirilmiş Gizlilik Bildiriminin kabul edildiğini gösterir (veya Kişisel Verilerin tarafımıza sağlanmasına devam edilmesini kabul ettiğinizi)
BİZİMLE İLETİŞİM
Kişisel Verilerinizin sağlanması ile bağlantılı olarak Hizmet sunan Bank of America Merrill Lynch EMEA Kuruluşu, bu Gizlilik Bildirimi kapsamında Kişisel Verilerinizin toplanması, kullanılması ve açıklanmasından sorumlu olan şirkettir. EMEA Kuruluşu için iletişim bilgileri Ek 1 içerisinde sunulmuştur.
Eğer Hizmetlerden hangi BAC EMEA Kuruluşunun sorumlu olduğunu bilmiyorsanız veya bu Gizlilik Bildirimi hakkında sorularınız varsa, lütfen bizimle dpn_support@bofa.com.adresinden iletişime geçin.
Sorunuzu yanıtlamamıza yardımcı olmak için, lütfen tam adınızı ve kişisel verilerinizi işlediğini düşündüğünüz BAC EMEA Kuruluşunun adını ve/veya bir BAC EMEA Kuruluşu tarafından size sağlanan referans numarasını iletin.
Ek 1 – BAC AEA Dışı EMEA Kuruluşları
Merrill Lynch International – DIFC Şubesi | Unit Office NO 0201 , Level 2, Gate Village Building 6, Dubai International Financial Centre, Dubai, 506576, United Arab Emirates |
Merrill Lynch International – QFC Şubesi | Tornado Tower Level 22, West Bay, PO Box: 27774, Doha, Qatar |
Bank of America Yatirim Bank A.S. | Kanyon Ofis, Kat: 11 Büyükdere Cad. No:185 34394 Levent, İstanbul,TÜRKİYE |